Заинтересовал ответ Дрола.
В связи с этим вопрос к знатокам (может, и не совсем в тему):
1. Имеем сервер в школе (точнее, пытаемся иметь). Выход в Инет через Ethernet (или ADSL). Возможна установка диал-апа.
2. Имеем домашний комп (ноут или стационарный ПК). Выход в Инет через диал-ап (проблема в Линуксе с вин-модемом) или через USB-модем от Билайна (в ближайшей перспективе будет и Мегафон).
3. Задача: как более грамотно организовать доступ из дома к школьному серверу, чтобы его админить и пользоваться школьным безлимитом?
1. Очень желательно, чтобы был реальный IP в интернете. Динамический или статический - не важно.
2. Особо не разгуляешься. Сэкономить на безлимите можно будет, если поставить какой-нибудь сжимающий прокси (мне тут советовали ziproxy, но я его еще не проверял - еще не собрал пакет, хотя скомпилировалось оно без проблем). Экономия на трафике может быть до 30-50 процентов. Еще можно удаленно ставить на закачку то, что необходимо, чтобы потом при появлении около сервера - скидывать на флэшку то, что накачалось.
Теперь по поводу настройки:
1. Если IP динамический, то можно использовать сервисы вроде
www.no-ip.org (я его уже больше года, наверное, использую), dyndns.org. После регистрации на таком сервисе вы можете создать себе имя, например, server.no-ip.org. После этого скачиваете себе клиента, который после настройки на "сервере" будет проверять какой IP на выбранном интерфейсе (например, ppp0) и сообщать об этом на no-ip.org. Чтобы соединиться со своим "сервером" можно просто использовать адрес server.no-ip.org - сервис будет выдавать IP-адрес, через который сейчас в инете торчит ваш "сервер".
Если IP статический, то можно просто использовать его в качестве адреса (хотя если очень хочется, то можно и тут использовать что-то вроде no-ip.org).
Т.е. для того, чтобы зайти через ssh на "сервер" в случае динамического IP мы запускаем что-то вроде: ssh -X -C -p 2222 user@server.no-ip.org
В случае статического IP можно использовать что-то вроде:
ssh -X -C -p 2222 192.168.0.1
ssh - программа для работы через ssh
-X и -C - сжатие и что-то там еще (не помню ;)).
-p 2222 - порт, через который соединяться. Порт по умолчанию - 22, но если его выставить в инет, то будут много долбиться.
2. Настроить ssh.
На "сервере" настраиваем конфиг, который находится по пути /etc/openssh/sshd_config.
Упс, конфиги с своего "сервера" сейчас не покажу (похоже опять проблемы с провайдером, что-то в последние неделю-две начались, хотя раньше никогда не жаловался)
Основное, на что стоит обратить внимание, имхо:
- указать не стандартный порт (я особо не мудрствовал, поставил просто 2222 - с того времени никаких левых попыток прицепиться не было).
- запретить вход рутом (от греха подальше)
- завести отдельную группу (тоже от греха подальше, хотя я в последнее время расслабился и захожу под своим основным логином, но на случай необходимости зайти откуда-нибудь у меня есть специально выделенный юзер ;))
- если нужно будет использовать графику, то включить X11Forwarding
На "клиенте" настраиваем конфиг, который находится по пути /etc/openssh/ssh_config.
Основное, на что следует обратить внимание:
- для удобства можно указать тот же порт, что и на "сервере" (чтобы не указывать его постоянно в команде ssh).
- если нужно будет использовать графику, то включить ForwardX11
3. для более комфортного удаленного доступа лучше настроить freenx (на "сервере"). В целом ничего особо сложного:
http://www.strangeman.ru/?p=3Пакет есть уже в бранче, можно сразу начать с шага apt-get install freenx ;)
На клиенте можно использовать клиент от nomachine (по указанной ссылке, впрочем, это упомянули). Впроем у меня сейчас ssh + freenx даже на ноуте настроен. На всякий случай.
Что мне более менее понавилось - он, имхо, менее прожорлив, чем голый ssh (как по каналу, так и по требованиям к железу). В принципе я более менее нормально с ним работал через 100 килобит. Тормозит, конечно, но на порядок меньше, чем голый ssh. А по локалке - вообще летает (лаги почти незаметны), правда тогда оно и кушает почти до мегабита на 1024х600 (я окошко таскал хаотично). ;)
Вот. В двух словах вроде объяснил в какую сторону можно копать.
